Avec l'augmentation de la mobilité des employés entre plusieurs entreprises, il en va de même pour l'utilisation non autorisée des services cloud et du Shadow IT, c'est-à-dire l'utilisation de la technologie sans l'autorisation expresse de l'entreprise. La capacité de surveiller et de gérer l'utilisation d'applications cloud comme Office 365 est devenue une nécessité.
La sécurité du cloud fait référence à un ensemble de politiques, de contrôles et de technologies destinés à protéger les données, les applications et les services d'infrastructure. Tous ces composants fonctionnent ensemble pour assurer la sécurité des données, de l'infrastructure et des applications. Ces mesures de sécurité protègent l'environnement informatique en nuage des menaces et vulnérabilités externes et internes à la sécurité en ligne. Vérifier Qu'est-ce que la gestion du mode de sécurité cloud et pourquoi est-ce important ?
Le Cloud Access Security Broker (CASB) est devenu un élément essentiel de la sécurité d'une organisation, permettant aux entreprises d'utiliser le cloud tout en protégeant leurs données sensibles. Plutôt que d'interdire complètement les services cloud et d'avoir un impact potentiel sur la productivité des employés, CASB permettra aux entreprises d'adopter une approche prudente de la protection des données et de mettre en œuvre des politiques, permettant d'utiliser les services cloud en toute sécurité. Mais comment fonctionne CASB ?
Qu'est-ce qu'un Cloud Access Security Broker (CASB) ?
Lorsque les services et le stockage ont commencé à migrer vers le cloud, les entreprises ont réalisé que les données dans le cloud n'étaient pas nécessairement sécurisées et ont donc commencé à chercher un moyen d'appliquer des politiques dans le cloud pour protéger à la fois les utilisateurs et les données de l'entreprise.
Un Cloud Access Security Broker (CASB) est une application sur site ou basée sur le cloud entre les utilisateurs et les applications Internet. CASB applique des politiques de sécurité qui atténuent les menaces de logiciels malveillants et surveille l'activité des utilisateurs qui peut affecter la sécurité de votre domaine.
Le développement de CASB permet d'avoir un aperçu de l'activité cloud, en particulier avec l'utilisation non autorisée du logiciel en tant que service (SaaS), de la plate-forme en tant que service (PaaS), de l'infrastructure en tant que service (IaaS) et du Shadow IT. CASB agit comme une application hébergée dans le cloud (et parfois une machine locale) qui sert d'intermédiaire entre les utilisateurs et les fournisseurs de services cloud.
Il agit comme un centre d'application des politiques et de restriction d'accès, intégrant plusieurs types d'application des politiques de sécurité et les appliquant à tout ce que votre entreprise utilise dans le cloud, quel que soit le type d'appareil auquel elle tente d'accéder. En d'autres termes, CASB est un point de contrôle qui protège l'accès aux ressources informatiques dans le cloud ; Ces points sont conçus par les fournisseurs de cloud pour garantir que seuls les utilisateurs autorisés peuvent accéder aux services qu'ils proposent.
CASB permet également aux organisations d'étendre leurs politiques de sécurité de l'infrastructure sur site existante au cloud et de créer de nouvelles directives pour le contexte spécifique de l'utilisation du cloud. Cela rend CASB idéal pour protéger le trafic (en limitant des éléments tels que les privilèges d'accès et de partage) et le contenu des données (via le cryptage). Vérifier Meilleurs services de pare-feu d'application Web pour sécuriser un site Web.
Comment fonctionne un courtier en sécurité d'accès au cloud ?
De nombreuses fonctionnalités fournies par CASB sont uniques par rapport à celles fournies par d'autres contrôles de sécurité, tels que les pare-feu d'applications Web/d'entreprise, les portails Web sécurisés et peuvent inclure des applications antivirus. Ces fonctionnalités peuvent inclure :
- Détection de logiciels malveillants.
- Cryptage des données et gestion des clés.
- Prévention de la perte de données.
- Gestion du cloud et évaluation des risques.
CASB fournit également des fonctionnalités de contrôle d'accès et de restriction du cloud qu'une application antivirus normale ne possède pas. Lequel est:
- Contrôlez les fonctionnalités telles que la collaboration et le partage (empêchez les employés d'envoyer des données confidentielles à des personnes non autorisées).
- contrôle d'accès contextuel.
- Définissez les informations d'identification et la connexion pour l'authentification.
- Créez et cryptez des profils.
- Utilisez la visibilité des journaux et les alertes de tentatives d'accès non autorisées.
La dernière caractéristique peut être considérée comme la caractéristique la plus importante de CASB car elle permet de connaître l'état de l'entreprise pour mettre en œuvre davantage de mesures de sécurité sur le cloud et l'infrastructure de données.
Quels sont les meilleurs services CASB ?
Bien que les caractéristiques soient généralement similaires entre les fournisseurs de services, les différences concurrentielles résident dans des aspects tels que le niveau de sécurité informatique, les coûts de service et la facilité d'utilisation des ressources ; Cela dit, voici quelques-unes des meilleures marques CASB.
Symantec
Symantec Corporation est la société de sécurité informatique qui commercialise l'application antivirus commerciale populaire de Norton. Ses antécédents sont donc plus que prouvés. Le CASB de Symantec s'appelle CloudSOC Cloud Access Security Broker. La haute performance de ce service lui a valu la distinction « Gartner Peer Insights Customer Choice » en 2019, grâce à des algorithmes de machine learning qui mettent systématiquement en place des mesures de sécurité en fonction de chaque situation.
Oracle
Oracle CASB est la solution de l'entreprise au sein de son vaste écosystème d'Oracle Cloud Services. Bien qu'Oracle ne soit pas une entreprise spécialisée dans la cybersécurité, ce service est soutenu par une affiliation avec l'une des meilleures ressources cloud au monde.
Oracle CASB utilise des techniques d'apprentissage automatique pour prendre en compte les modèles de comportement et mettre en œuvre des lignes de base de sécurité. En outre, il tire parti des technologies de modélisation propriétaires d'Oracle pour détecter différents niveaux de risque sur des centaines de lignes de menace.
Microsoft
Le CASB de Microsoft s'appelle Microsoft Cloud App Security (MCAS). Cette solution permet un très haut niveau de visibilité, un contrôle des flux de données et les dernières analyses pour détecter les menaces. L'ASFC de Microsoft s'intégrera également instantanément à toutes les applications Microsoft.
McAfee
MVISION Cloud (également appelé Skyhigh Security Cloud) est un courtier de sécurité d'accès au cloud pour la société de sécurité informatique McAfee, développeur de l'antivirus populaire McAfee VirusScan. Comme le CloudSOC de Symantec, MVISION Cloud est également lauréat du prix Gartner Peer Insights Customer Choice Award 2019. CASB propose une suite de produits de sécurité pour Office 365, AWS, Box, Salesforce, Azure et Shadow IT.
Quels sont les autres outils de sécurité cloud ?
Certaines de ces entreprises n'offriront pas seulement la technologie CASB pour la protection du cloud. Beaucoup incluent également des plates-formes de protection de charge de travail (CWPP) et la gestion du mode de sécurité dans le cloud (CSPM). Afin d'avoir la meilleure protection et optimisation du cloud, tout cela est nécessaire car chacun d'eux est spécialisé dans un aspect de la protection du cloud.
La technologie CSPM mettra en œuvre des processus de sécurité et de conformité tandis que la technologie CWPP vous permettra d'exécuter des fonctions de sécurité dans plusieurs environnements et de réduire la complexité de la protection du cloud. De nombreuses fonctionnalités de ces trois technologies se chevauchent, c'est pourquoi CASB, CWPP et CSPM sont parfois vendus ensemble pour optimiser et protéger pleinement votre espace de travail cloud contre les menaces. Vérifier Qu'est-ce que la Threat Intelligence et comment fonctionne-t-elle ?
Pourquoi avez-vous besoin d'un CASB ?
Alors que tout se déplace vers le cloud, la technologie de sécurité est essentielle pour protéger les données. Pour y parvenir, CASB peut vous aider en fournissant une vue complète de l'utilisation des applications cloud, y compris des informations utilisateur telles que l'appareil, l'emplacement et les évaluations des risques cloud pour chaque service cloud utilisé. Le courtier de sécurité d'accès au cloud assure également la sécurité des données en mettant en œuvre la prévention des pertes de données, le contrôle de la collaboration, le contrôle d'accès, la gestion des droits d'information, le chiffrement et le codage.
De plus, pour aider à identifier le comportement anormal des utilisateurs, le CASB peut compiler une vue complète des modèles d'utilisation réguliers et l'utiliser comme base de comparaison. Toutes ces mesures aideront votre organisation à réduire le risque de fuite de données résultant d'une négligence ou d'une intention malveillante. Vous pouvez désormais visualiser Qu'est-ce que la dégradation numérique et la dégradation des données ?
